Bankdatenklau durch Lücke im Internet Explorer - 500 Beiträge pro Seite

Ein neuer Internet-Wurm spioniert Online-Banking-Daten aus. Er verbreitet sich über eine Sicherheitslücke im Internet Explorer. 50 Geldinstitute sind betroffen.

Die Sicherheitsorganisation Internet Storm Center (ISC) hat vor einer neuen Attacke gegen Nutzer des Microsoft-Browsers Internet Explorer (IE) gewarnt, bei dem Online-Banking-Zugangsdaten gefährdet sind.

Schwerwiegende Attacke
Nach bislang vorliegenden Informationen kommt dabei ein kleines Programm zum Einsatz, das Nutzern beim Besuch bestimmter Websites unbemerkt auf den Rechner gespielt wird - eine noch nicht geschlossene Sicherheitslücke in dem marktführenden Web-Programm IE wird hierbei ausgenutzt. Der Datenschädling verteilt sich offenbar mit Hilfe einer eigentlich harmlosen Pop-up-Werbung.

Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen. Betroffen sind Kontonummern und Passwörter. Auch die für Kontobewegungen notwendigen Transaktionsnummern (TAN) können übertragen werden. Laut einer Liste, die das ISC zusammengestellt hat, sind auch mehrere deutsche Institute betroffen - darunter die Deutsche Bank, die Sparkassen und die Citibank.

Verschlüsselung ausgehebelt
Das Problem wird nicht dadurch vermieden, dass alle Banken im Web gewöhnlich auf die sichere SSL-Verschlüsselung setzen - diese gilt nur zwischen dem PC und der Bank, nicht jedoch auf dem örtlichen Rechner. Tastatureingaben lassen sich auf diesem mitspeichern, sofern ein entsprechendes Programm läuft.

Tom Liston, ein Programmierer, der den bislang namenlosen Internet-Wurm entdeckte und «sezierte», meinte, es handele sich hierbei um «eine riesige Gefahr für die Online-Finanz-Branche». Die Gefahr lässt sich nur ausschließen, in dem man einen anderen Browser als den Internet Explorer verwendet - oder diesen auf die höchste Sicherheitsstufe stellt, was allerdings viele Websites nicht mehr nutzbar macht. Hat man sich den Online-Banking-Schädling einmal eingefangen, hilft aber auch die Nutzung alternativer Web-Programme nichts mehr. Anti-Viren-Firmen arbeiten derzeit an Routinen, den Wurm zu erkennen.

http://www.netzeitung.de/internet/viren/293578.html

Was soll man schon großartig mit diesen Bankdaten anfangen?



mfg
Money

UNd was kann man dagegen tun??
Ich habe IE 6.0 win 98

und was wollen die mit einer verbrauchten TAN ?????

#3

http://www.firebird-browser.de

#4

frage ich mich auch

Die TAN kann abgefangen werden, bevor sie bei der Bank ankommt und für erloschen erklärt wird. Das heißt, eine Überweisung wird nicht ausgeführt, aber die TAN ist weggeschickt, jedoch unterwegs abgezweigt worden. Somit haben die Täter dann Kontozugangnummer plus eine gültige TAN - das sollte ausreichen, um das Konto zu leeren...

mfg
Money

money mach keine Panik hier, im Artikel steht nichts vom Abzweigen. Das Programm läuft im Hintergrund und nimmt die Tasten schläge auf:

"Einmal auf dem Rechner installiert, beginnt das Programm, das Web-Verhalten des Benutzers zu beobachten. Besucht dieser dann eine von insgesamt 50 Online-Banking-Angeboten, so das ISC, werde eine Routine aktiviert, die die Tastatureingaben des Users mitspeichert. Anschließend werden diese an bislang unbekannte Täter übertragen."

Also nichts da mit dem Abzweigen, du Panikmacher

Und woran bitte merkt man daß sich dieses würmchen eingeschlichen hat??
Guten Morgen!!

@lyta,

dann mach doch mal `nen Virencheck:

http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&ve…

Ich hab ein virenprogramm laufen --TREND PC CILLIN + MC AFFEE, dazu noch den ZONE ALARM!!Ich denke das reicht
Hab nur gedacht so ein wurm zeigt sich als irgend ein symbol auf der taskleiste oder so ähnl.

@ lyta

Die Anwendung mehrerer Antivirenprogramme oder Hintergrundwächter bringt Dir nichts, da die sich gegenseitig beeinflussen, sogar unwirksam machen können.

Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...

Ist Dein PC ein Einzelarbeitsplatz oder hängt er an einem Netzwerk und hinter einem Router mit NAT bzw. integriertem Paketfilter? Hat Du mal einen Portscan durchführen lassen, um zu sehen, welche Ports offen sind?

Mal was zu Korgo...

http://www.heise.de/security/news/meldung/47927

Ist ein eizel-pc WIN 98 --nur von mir genutzt --einfach so zum, spielen
Nein so einen scan hab ich glaube ich noch nie gemacht

#11
Zonealarm? Dazu sage ich mal lieber nichts, da ich sonst erschlagen werde...

Was ist an Zonealarm schlecht?

#14
Weil der Einsatz einer sogenannten Desktop-Firewall (ach ja... egal, ob z.B. ZoneAlarm oder NIS) eine trügerische Scheinsicherheit darstellt.

#13
Bei Win98 eigentlich nicht notwendig, weil keine "Dienste" installiert sein sollten wie bei NT, W2K oder XP.

Wen es interessiert, liest sich hier mal durch:

http://www.stud.tu-ilmenau.de/%7Etraenk/dcsm.htm#Firewall

http://www.ntsvcfg.de/linkblock.html

DEn linkblock kannte ich schon + bin auch die für mich passende seite schon durchgegangen + habe alle diese empfehlungen ausprobiert + aktiviert!